Cette mise à jour du CMS Joomla! est importante, car outre 20 corrections de pugs, elle apporte 3 correctifs de sécurité dont un pour une vulnérabilité classée en haute gravité

Cette vulnérabilité concerne le point de terminaison (End Point) 'actualiser la liste des sites d'aides' (refresh list of helpsites). Ce point de terminaison a un défaut dans le contrôle d'accès, ce qui fait qu'il peut être invoqué par des utilisateurs anonymes. La vulnérabilité se situe dans toutes les versions du CMS de 3.2.0 à 3.9.4

A remarquer parmi les corrections de bus et améliorations : Joomla! 3.9.5 améliore la règle de validation des mots de passe, et implémente le générateur de QR-code du plugin Google Authentificator.